Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.19406

Добавлен в вирусную базу Dr.Web: 2017-03-11

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.DownLoader.304.origin
Сетевая активность:
Подключается к:
  • s####.####.com
  • q####.####.com:9500
  • q####.####.com
  • 1####.####.234:8012
  • jcyx3####.####.com
  • dl####.####.com
  • q####.####.com:14302
Запросы HTTP GET:
  • s####.####.com/qiyi/client/sdk/PaySDK-1.2.12.22-UR_yx.jar
  • dl####.####.com//jcyx3/2017/01/8c273fd4d66a11e6b92d00163e0c427c.apk
  • jcyx3####.####.com/controls
  • dl####.####.com//jcyx3/2017/01/820d59cad66a11e6b36500163e0c427c.jpg
  • jcyx3####.####.com/adverts?form=####
Запросы HTTP POST:
  • q####.####.com/
  • 1####.####.234:8012/supgame/getgameAdd.jsp
  • q####.####.com/sdk_login?t=####
  • q####.####.com:9500/
  • jcyx3####.####.com/events
  • q####.####.com/qy/getOnlineLoginHttpReq
  • q####.####.com:14302/sdk_login?t=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/files/_zx_res/pics/boost.png
  • /data/data/####/files/_zx_res/pics/muscle.jpg
  • /data/data/####/files/_zx_res/pics/cross4.png
  • /data/data/####/files/_zx_res/pics/suv.jpg
  • /data/data/####/files/_zx_res/pics/w3.png
  • /data/data/####/files/_zx_res/start.ogg
  • /data/data/####/files/_zx_res/objs/sports_1.obj
  • /data/data/####/files/_zx_res/boost.ogg
  • /data/data/####/files/_zx_res/pics/explosion4.png
  • /data/data/####/files/mobclick_agent_cached_####1005
  • /data/data/####/files/_zx_res/pics/ship4sh.png
  • /data/data/####/files/_zx_res/objs/mini_wheels_1.obj
  • /data/data/####/databases/qy_db_pay-journal
  • /data/data/####/shared_prefs/umeng_general_config.xml
  • /data/data/####/files/_zx_res/cancel.ogg
  • /data/data/####/files/_zx_res/resource/releasepic.png
  • /data/data/####/files/_zx_res/objs/suv_1.obj
  • /data/data/####/files/_zx_res/glass2.ogg
  • /data/data/####/files/_zx_res/three.ogg
  • /data/data/####/files/_zx_res/pics/go2.png
  • /data/data/####/files/_zx_res/pics/go3.png
  • /data/data/####/files/_zx_res/objs/itemBox.obj
  • /data/data/####/files/_zx_res/pics/bouton.png
  • /data/data/####/files/_zx_res/objs/Nyan.obj
  • /data/data/####/files/_zx_res/pics/skybox3.jpg
  • /data/data/####/files/_zx_res/objs/ship1t500.obj
  • /data/data/####/files/_zx_res/ani.ogg
  • /data/data/####/files/_zx_res/engine.ogg
  • /data/data/####/files/_zx_res/objs/orange.obj
  • /data/data/####/files/_zx_res/pics/soleil9.png
  • /data/data/####/files/_zx_res/pics/eau2.png
  • /data/data/####/files/_zx_res/pics/itemBox.jpg
  • /data/data/####/files/_zx_res/pics/flash2.png
  • /data/data/####/files/_zx_res/pics/orangesh.png
  • /data/data/####/files/_zx_res/pics/l42.png
  • /data/data/####/files/_zx_res/pics/lock.png
  • /data/data/####/files/_zx_res/pics/red.png
  • /data/data/####/files/_zx_res/pics/piste0.png
  • /data/data/####/files/_zx_res/menu.ogg
  • /data/data/####/files/_zx_res/pics/shield.png
  • /data/data/####/files/_zx_res/pics/l31.png
  • /data/data/####/cache/volley/259013904-489980281
  • /data/data/####/cache/volley/615632674-76814758
  • /data/data/####/files/_zx_res/glass1.ogg
  • /data/data/####/files/_zx_res/pics/cross.png
  • /data/data/####/files/_zx_res/pics/piste2.png
  • /data/data/####/files/_zx_res/pics/explosion3.png
  • /data/data/####/files/_zx_res/objs/shield_1.obj
  • /data/data/####/files/_zx_res/resource/releasepic.plist
  • /data/data/####/files/_zx_res/sure.ogg
  • /data/data/####/files/_zx_res/mine.ogg
  • /data/data/####/files/_zx_res/pics/mine.png
  • /data/data/####/files/_zx_res/objs/shield.obj
  • /data/data/####/files/_zx_res/miss.ogg
  • /data/data/####/files/_zx_res/objs/miss200.obj
  • /data/data/####/files/_zx_res/getbox.ogg
  • /data/data/####/files/_zx_res/font0.ttf
  • /data/data/####/shared_prefs/googlesdk.xml.bak
  • /data/data/####/files/_zx_res/pics/skybox10.jpg
  • /data/data/####/files/_zx_res/pics/shadow.png
  • /data/data/####/files/_zx_res/pics/parts3.png
  • /data/data/####/files/_zx_res/pics/explosion1.png
  • /data/data/####/files/_zx_res/pics/mini.jpg
  • /data/data/####/files/_zx_res/sexpl.ogg
  • /data/data/####/files/_zx_res/objs/ship7t450.obj
  • /data/data/####/files/_zx_res/pics/w2.png
  • /data/data/####/files/_zx_res/pics/acc1.bmp
  • /sdcard/.baidus/8c273fd4d66a11e6b92d00163e0c427c.apk
  • /data/data/####/tmp_jar
  • /data/data/####/files/_zx_res/fbd.bin
  • /data/data/####/files/_zx_res/objs/minede.obj
  • /data/data/####/files/_zx_res/pics/parts1.png
  • /data/data/####/files/_zx_res/pics/skybox9.jpg
  • /data/data/####/files/_zx_res/getcoin.ogg
  • /data/data/####/files/_zx_res/startgame.ogg
  • /data/data/####/PaySDK-1.2.12.22-UR_yx.jar
  • /data/data/####/files/_zx_res/pics/explosion2.png
  • /data/data/####/shared_prefs/googlesdk.xml
  • /data/data/####/files/_zx_res/shield.ogg
  • /data/data/####/files/_zx_res/resource/allpic0.plist
  • /data/data/####/files/_zx_res/pics/wheels.png
  • /data/data/####/files/_zx_res/mmpay.xml
  • /data/data/####/files/_zx_res/pics/go.png
  • /data/data/####/files/_zx_res/objs/suv_wheels_1.obj
  • /data/data/####/files/_zx_res/pics/piste5.png
  • /data/data/####/files/_zx_res/pics/explosion6.png
  • /data/data/####/files/_zx_res/objs/mine.obj
  • /data/data/####/files/_zx_res/pics/l22.png
  • /data/data/####/databases/cc/cc.db-journal
  • /data/data/####/files/_zx_res/c2.ogg
  • /data/data/####/files/_zx_res/two.ogg
  • /data/data/####/files/_zx_res/pics/close.png
  • /data/data/####/files/_zx_res/one.ogg
  • /data/data/####/files/_zx_res/blam.ogg
  • /data/data/####/files/_zx_res/pics/cross3.png
  • /data/data/####/files/_zx_res/objs/sedan_1.obj
  • /data/data/####/files/_zx_res/objs/sports_wheels_1.obj
  • /sdcard/.Systemp/.cfg
  • /data/data/####/files/_zx_res/pics/skybox7.jpg
  • /data/data/####/shared_prefs/com_huhu_sdk_sp.xml.bak
  • /data/data/####/shared_prefs/unknown.xml
  • /data/data/####/files/_zx_res/pics/skybox4.jpg
  • /data/data/####/files/_zx_res/pics/cross2.png
  • /data/data/####/files/_zx_res/objs/muscle_1.obj
  • /data/data/####/files/_zx_res/pics/vcap.png
  • /data/data/####/files/_zx_res/font.ttf
  • /data/data/####/files/_zx_res/resource/background.jpg
  • /data/data/####/files/_zx_res/gerbox.ogg
  • /data/data/####/files/_zx_res/pics/parts2.png
  • /data/data/####/files/_zx_res/last.ogg
  • /data/data/####/files/_zx_res/go1.ogg
  • /data/data/####/files/gnmfd.apk
  • /data/data/####/files/_zx_res/pics/piste6.png
  • /data/data/####/files/pid
  • /data/data/####/files/_zx_res/acc.ogg
  • /data/data/####/files/_zx_res/pics/explosion5.png
  • /data/data/####/files/_zx_res/pics/w1.png
  • /data/data/####/files/_zx_res/pics/w4.png
  • /data/data/####/files/_zx_res/pics/l11.png
  • /data/data/####/shared_prefs/com_huhu_sdk_sp.xml
  • /data/data/####/files/_zx_res/resource/allpic0.png
  • /data/data/####/files/_zx_res/pics/depart.png
  • /data/data/####/databases/cc/cc.db
  • /data/data/####/files/_zx_res/objs/coin.obj
  • /data/data/####/files/_zx_res/resource/gamelogo.jpg
  • /data/data/####/files/_zx_res/pics/piste4.png
  • /data/data/####/files/_zx_res/pics/piste7.png
  • /data/data/####/files/_zx_res/pics/sedan.jpg
  • /data/data/####/files/_zx_res/pics/egame_logo.png
  • /data/data/####/files/_zx_res/pics/l21.png
  • /data/data/####/files/_zx_res/pics/skybox8.jpg
  • /data/data/####/files/_zx_res/objs/sedan_wheels_1.obj
  • /data/data/####/files/_zx_res/objs/mini_1.obj
  • /data/data/####/files/_zx_res/objs/muscle_wheels_1.obj
  • /data/data/####/files/_zx_res/pics/skybox12.jpg
  • /data/data/####/files/_zx_res/pics/go1.png
  • /data/data/####/files/_zx_res/pics/coin.jpg
  • /data/data/####/files/_zx_res/bgm06.mp3
  • /data/data/####/files/_zx_res/pics/skybox.jpg
  • /data/data/####/files/_zx_res/pics/piste1.png
  • /data/data/####/files/_zx_res/pics/piste3.png
  • /data/data/####/files/_zx_res/pics/flash3.png
  • /data/data/####/cache/volley/146902616805287362
  • /data/data/####/files/_zx_res/pics/flash4.png
  • /data/data/####/files/_zx_res/pics/l01.png
  • /data/data/####/app_native/bg-daemon
  • /data/data/####/files/_zx_res/resource/content_bg.png
  • /data/data/####/files/_zx_res/objs/blue256.obj
  • /data/data/####/shared_prefs/umeng_general_config.xml.bak
  • /data/data/####/files/_zx_res/pics/sports.jpg
  • /data/data/####/files/_zx_res/pics/arrivee.png
  • /data/data/####/files/_zx_res/pics/l32.png
  • /data/data/####/cache/volley/-12828305651326373966
  • /data/data/####/shared_prefs/com.zjgame.deadrace.TurboFlyHDActivity.xml
  • /data/data/####/files/_zx_res/pics/l41.png
Присваивает атрибут 'исполняемый' для следующих файлов:
  • /data/data/####/app_native/bg-daemon
Другие:
Запускает следующие shell-скрипты:
  • cat /sys/block/mmcblk0/device/cid
  • ps | grep ####
  • ls -l /system/bin/su
Может автоматически отправлять СМС-сообщения.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке